Knowledgebase:PostFinance E-Payment

From Cloudrexx Development Wiki
Jump to: navigation, search

Cloudrexx

Für Nutzer von Cloudrexx befindet sich in der Wissensdatenbank eine neue Anleitung.

Hinweise

In allen folgenden Beispielen muss "example.com" jeweils durch den tatsächlichen Domainnamen ersetzt werden.

E-Payment-Service

Sie erhalten nach erfolgter Anmeldung von PostFinance einen Testaccount, in dem Sie die Einstellungen vornehmen und die Bezahlung testen können. Verwenden die dazu die von PostFinance gelieferten Zugangsdaten, und folgen Sie den Anleitungen.

Wichtig: Bis zur Liveschaltung muss im Online-Shop für die Einstellung "Testserver verwenden" unbedingt die Option "Ja" gewählt bleiben

Bis Contrexx WMS 3.0.0.1

Angaben für Antragsformular

Die folgenden URLs müssen für die Anmeldung auf dem zugestellten Formular gemacht werden:

Werden beide Module mit Postfinance eingesetzt, kann der Teil "section=egov" ganz weggelassen werden. Er wird automatisch bei der Notifikation oder Rückkehr von PostFinance wieder entsprechend gesetzt.

Zudem muss in jedem Fall für die Anmeldung eine gültige E-Mail Adresse für die Autorisierungsmeldungen angegeben werden.


Konfiguration des Shops im Backend

Unter "Einstellungen" -> "Allgemein" (http://example.com/cadmin/index.php?cmd=shop&act=settings&tpl=general)

Register "Zahlungsanbieter", PSP "Yellowpay Postfinance":

  • "Bearbeiten" aktivieren und die Zugangsdaten für Postfinance eingeben und speichern:
    • Die "PSPID" gemäss den Angaben des Anbieters
    • Die beiden Hash Signaturen für "SHA-1-IN" und "SHA-1-OUT".
    • Letztere sind frei wählbar, müssen aber mindestens 16 Zeichen umfassen sowie mindestens eine Zahl oder ein Sonderzeichen enthalten.
    • Option "Testserver verwenden" auf "Ja" stellen (nach der Testphase unbedingt ändern, siehe unten)

Danach kann die Bezahlmethode im Shop konfiguriert und aktiviert werden (http://example.com/cadmin/index.php?cmd=shop&act=settings&tpl=payment):


Konfiguration bei Postfinance (https://e-payment.postfinance.ch/)

Menupunkt "Configuration" -> "Technical information":

Register "Global security parameters":

  • "Compose the string to be hashed by concatenating the value of ":
    • Bis und mit Version 2.2: "Main parameters only"
    • Ab Version 3.0: "Each parameter followed by the pass phrase"

Register "Payment Page layout":

Register "Data and origin verification":

  • "URL of the merchant page...": Basis URL des Shops, alle möglichen Hostnamen komplett mit Protokoll angeben, z.B. http://example.com;http://www.example.com
  • "SHA-1-IN Signature": Die selbe IN Signatur wie im Shop verwenden

Register "Transaction feedback":

  • Unter "All transaction submission modes" -> "Security for request parameters":
    • "SHA-1-OUT Signature": Die selbe OUT Signatur wie im Shop verwenden
  • "HTTP request for status changes":
    • "Timing of the request": Option "No request."

Allfällige weitere Einstellungen sollten Sie anhand der Vorgaben von Postfinance vornehmen. Anschliessend gemäss dem Dokument "Anmeldebestätigung E-Payment" vorgehen, das Sie von der PostFinance nach der Anmeldung erhalten haben.

Notwendige Anpassungen vor Liveschaltung

Online Shop:

Postfinance Merchant GUI:

  • ALLE URLs anpassen, sofern sich durch die Liveschaltung der Hostname ändert!
  • Empfänger E-Mail des Händlers unter "Transaction e-mails" -> "E-mails to the merchant" anpassen

Ab Contrexx WMS 3.0.1

Angaben für Antragsformular

Die folgenden URLs müssen für die Anmeldung auf dem zugestellten Formular gemacht werden:

Zudem muss in jedem Fall für die Anmeldung eine gültige E-Mail-Adresse für die Autorisierungsmeldungen angegeben werden.

Konfiguration im Contrexx WMS Backend

Shop-Modul

Navigieren Sie im Contrexx Backend zu "E-Commerce/Shop/Einstellungen/Zahlungsarten/Zahlungsanbieter/PostFinance". Aktivieren Sie dort die Checkbox "PostFinance" und tragen Sie folgende Angaben ein:

  • Der Name des Händlerkontos im Feld "PSPID"
  • Die beiden Hash-Signaturen in den Feldern "SHA-1-IN Signatur" und "SHA-1-OUT Signatur". Geben Sie hier die selben Hash-Signaturen wie im Checkout- und Online-Desk-Modul an, sofern Sie in diesen drei Modulen den selben PostFinance E-Payment-Account verwenden. Andernfalls sind diese Signaturen frei wählbar, müssen aber mindestens 16 Zeichen umfassen sowie mindestens eine Zahl oder ein Sonderzeichen enthalten.
  • Option für "Autorisierung" (normalerweise "Verkauf")
  • Checkbox "Testserver verwenden" aktivieren (muss für Liveschaltung umgestellt werden)

Danach kann die Zahlungsart aktiviert werden. Klicken Sie dazu auf den Tab "Zahlungsarten" und aktivieren Sie die entsprechende Checkbox.

Checkout-Modul

Navigieren Sie im Contrexx Backend zu "E-Commerce/Online-Zahlung/Einstellungen/Payment Service Provider" und tragen Sie folgende Angaben ein:

  • Der Name des Händlerkontos im Feld "PSPID"
  • Die beiden Hash-Signaturen in den Feldern "SHA-IN-Signatur" und "SHA-OUT-Signatur". Geben Sie hier die selben Hash-Signaturen wie im Shop- und Online-Desk-Modul an, sofern Sie in diesen drei Modulen den selben PostFinance E-Payment-Account verwenden. Andernfalls sind diese Signaturen frei wählbar, müssen aber mindestens 16 Zeichen umfassen sowie mindestens eine Zahl oder ein Sonderzeichen enthalten.
  • Option für "Standardoperationswert für Transaktionen" (normalerweise "Verkauf")
  • Checkbox "Testserver" aktivieren (muss für Liveschaltung umgestellt werden)

Danach kann das E-Payment unter "E-Commerce/Online-Zahlung/Einstellungen/Allgemein" mittels Klick auf "E-Payment aktiviert" aktiviert werden.

Online-Desk-Modul

Navigieren Sie im Contrexx Backend zu "Anwendungen/Online-Desk/Einstellungen/Zahlungsarten" und tragen Sie folgende Angaben unter "PostFinance" ein:

  • Der Name des Händlerkontos im Feld "Merchant ID"
  • Checkbox "Aktiv" aktivieren
  • Option für "Authorisierung" (normalerweise "Verkauf")
  • Die beiden Hash-Signaturen in den Feldern "SHA-IN Passphrase" und "SHA-OUT Passphrase". Geben Sie hier die selben Hash-Signaturen wie im Shop- und Checkout-Modul an, sofern Sie in diesen drei Modulen den selben PostFinance E-Payment-Account verwenden. Andernfalls sind diese Signaturen frei wählbar, müssen aber mindestens 16 Zeichen umfassen sowie mindestens eine Zahl oder ein Sonderzeichen enthalten.
  • Checkbox "Testserver verwenden" aktivieren (muss für Liveschaltung umgestellt werden)


Konfiguration des E-Payment der PostFinance (https://e-payment.postfinance.ch)

Nach erfolgreichem Login navigieren Sie zu Konfiguration > Konto > Ihre Kontaktdaten. Dort sollte überprüft werden, ob bei "Homepage" die URL der Webseite steht, welche den E-Payment-Zugang verwendet.

Weitere Einstellungen müssen unter Konfiguration > Technische Informationen gemacht werden:

  1. Reiter Globale Sicherheitsparameter
    Abschnitt Hash-Methode
    Sicherheit > Hash-Methode

    • Eigenschaft: Erstellen Sie den String, der gehasht werden soll, indem Sie folgende Werte verknüpfen
      Option Jeder Parameter, dem die Passphrase folgt. auswählen
  2. Reiter Zahlungsseite
    Abschnitt Weiterleitung für "Zurück"-Schaltfläche
    Zahlungsseite > Weiterleitung für "Zurück"-Schaltfläche

    • Eigenschaft: URL der Seite, die dem Kunden angezeigt wird, wenn er auf der sicheren Zahlseite die Schaltfläche "Zurück" anklickt.
      Wert: http://www.example.com/index.php?result=0 (ersetzen Sie http://www.example.com/ durch die Adresse Ihrer Website)
  3. Reiter Daten- und Ursprungsüberprüfung
    Abschnitt Überprüfungen für e-Commerce
    Daten und Ursprung > Überprüfungen für e-Commerce

    • Eigenschaft: URL der Händlerseite, die das Zahlungsformular enthält, welche die Bezahlseite aufruft: orderstandard.asp
      Basis-URL des Shops: Alle möglichen Hostnamen komplett mit Protokoll angeben (z.B. http://example.com;http://www.example.com)
    • Eigenschaft: SHA-1-IN-Signatur
      Die selbe SHA-1-IN-Signatur, welche im Contrexx WMS Backend festgelegt wurde
  4. Reiter Globale Transaktionsparameter
    Abschnitt Standardoperationswert
    Transaktion > Standardoperationswert

    • Option Direktbuchung auswählen
    Abschnitt Verarbeitung von Einzeltransaktionen
    Transaktion > Verarbeitung von Einzeltransaktionen

    • Option Immer online (Sofort). auswählen
  5. Reitter Transaktions-Feedback
    Abschnitt Dynamische e-Commerce parameter
    Transaktion > Dynamische e-Commerce parameter

    • Entfernen Sie den Parameter PAYIDSUB von der List der ausgewählten Parameter
    Abschnitt e-Commerce
    Rückmeldungen > e-Commerce

    Standardwerte für die HTTP-Umleitungen nach der Zahlung
    • Eigenschaft: Accepturl
      http://www.example.com/index.php?result=1
    • Eigenschaft: DeclineURL
      http://www.example.com/index.php?result=2
    • Eigenschaft: Exceptionurl
      http://www.example.com/index.php?result=2
    • Eigenschaft: Cancelurl
      http://www.example.com/index.php?result=0
    Rückmeldungen > e-Commerce

    Direktes Feedback über HTTP-Server-zu-Server-Anfrage
    • Eigenschaft: Anfragetyp
      Option Immer online (direkt nach der Zahlung, um die Möglichkeit zu haben die für den Kunden sichtbare Antwort anzupassen). auswählen
    • Eigenschaft: Wenn der Zahlungsstaus "Akzeptiert", "im Wartezustand" oder "Unsicher" ist.
      http://www.example.com/de/index.php?result=-1
    • Eigenschaft: Wenn der Zahlungsstaus "Durch den Kunden annulliert" oder "Zu viele Ablehnungen des Akzeptanzpartners" ist.
      http://www.example.com/de/index.php?result=-2
      Wichtig: Sie müssen eine der im Frontend aktiven Sprachen in den vorangehenden zwei URLs einschliessen -- welche davon ist irrelevant.
      Beispiel: Vorausgesetzt, dass die deutsche Sprache nicht aktiv ist, dafür die englische, dann verwenden Sie an Stelle von http://www.example.com/de/index.php?result=-1 die Adresse http://www.example.com/en/index.php?result=-1
    • Eigenschaft: Anfragemethode
      Option POST auswählen
    Abschnitt Alle Transaktionsübertragungsmodi
    Rückmeldungen > Alle Transaktionsübertragungsmodi

    Sicherheit der Anfrageparameter
    • Eigenschaft: SHA-1-OUT Signatur
      Die selbe SHA-1-OUT-Signatur, welche im Contrexx WMS Backend festgelegt wurde
    HTTP-Anfrage für Statusänderungen
    • Eigenschaft: Anfragetyp
      Option Keine Anfrage. auswählen
  6. Reiter E-Mails zu Transaktionen
    Abschnitt E-Mails an den Händler
    E-Mails > E-Mails an den Händler

    • Eigenschaft: E-Mail-Adresse(n) für transaktionsbezogene E-Mails
      Geben Sie hier die E-Mail Adresse an, an welche die Transaktionsdetails einer Online Zahlung zugestellt werden sollen


Allfällige weitere Einstellungen sollten Sie anhand der Vorgaben von Postfinance vornehmen. Anschliessend gemäss dem Dokument "Anmeldebestätigung E-Payment" vorgehen, das Sie von der PostFinance nach der Anmeldung erhalten haben.

Notwendige Anpassungen vor Liveschaltung im Contrexx WMS Backend

Shop-Modul

  • Unter "E-Commerce/Shop/Einstellungen/Zahlungsarten/Zahlungsanbieter/PostFinance" folgende Angaben ändern:
    • "PSPID": Test-ID ersetzen durch die Merchant-ID für den Produktivbetrieb
    • "Testserver verwenden": Checkbox deaktivieren
  • Unter "E-Commerce/Shop/Einstellungen/Zahlungsarten" die Einstellungen für die Zahlungsart "PostFinance" überprüfen und falls nötig aktivieren.
  • Unter "E-Commerce/Shop/Einstellungen/Allgemein" die hinterlegte E-Mail-Adresse für das Feld "E-Mails für Bestätigungen" überprüfen und falls nötig anpassen.

Checkout-Modul

  • Unter "E-Commerce/Online-Zahlung/Einstellungen/Payment Service Provider" folgende Angaben ändern:
    • "PSPID": Test-ID ersetzen durch die Merchant-ID für den Produktivbetrieb
    • "Testserver": Checkbox deaktivieren
  • Unter "E-Commerce/Online-Zahlung/Einstellungen/Allgemein" überprüfen, ob das "E-Payment" aktiviert ist und falls nötig aktivieren.

Online-Desk-Modul

  • Unter "Anwendungen/Online-Desk/Einstellungen/Zahlungsarten" unter "PostFinance" folgende Angaben ändern:
    • "Merchant ID": Test-ID ersetzen durch die Merchant-ID für den Produktivbetrieb
    • "Testserver verwenden": Checkbox deaktivieren
    • "Aktiv": Übeprüfen, ob aktiviert ist und falls nötig aktivieren


Notwendige Anpassungen vor Liveschaltung im E-Payment der PostFinance (https://e-payment.postfinance.ch)

Unter "Konfiguration/Technische Informationen" alle URLs anpassen, sofern sich durch die Liveschaltung der Hostname ändert.

Störungsbehebung

Falls nach Abschluss einer Bestellung und anschliessender erfolgreicher Bezahlung bei PostFinance diese bei der Rückkehr in den Shop als "abgebrochen oder fehlgeschlagen" gemeldet wird, kann die Rückmeldung des PostFinance Servers an den Shopserver möglicherweise nicht übertragen werden. Mögliche Gründe und Lösungen dafür sind:

  • Die Website des Shops ist kennwortgeschützt (mittels .htaccess/.htpasswd Mechanismus). Heben Sie in diesem Fall den Kennwortschutz auf.
  • Der Webserver des Shops verwendet mod_security und unterbindet diese Anfragen. Tragen Sie testweise die folgenden Zeilen in die Datei .htaccess im Installationsverzeichnis des Contrexx WMS ein:
# e-payment.postfinance.ch
SecFilterEngine Off
SecFilterScanPOST Off

Falls damit die Bezahlung immer noch als ungültig angesehen ist, entfernen Sie diese Zeilen wieder.

Ab Version 5

Für Nutzer von Cloudrexx befindet sich in der Wissensdatenbank eine neue Anleitung.